Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07462

Опубликовано: 25 фев. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента ibmvnic ядра операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
РЕД ОС
Linux

Версия ПО

8 (Red Hat Enterprise Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
9 (Red Hat Enterprise Linux)
от 5.11 до 5.15.26 включительно (Linux)
от 5.16.0 до 5.16.12 включительно (Linux)
от 4.20 до 5.4.182 включительно (Linux)
от 5.5 до 5.10.103 включительно (Linux)
от 4.18 до 4.19.232 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Red Hat Inc. Red Hat Enterprise Linux 9
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.183
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.27
Сообщество свободного программного обеспечения Linux от 5.16 до 5.16.13
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.104
Сообщество свободного программного обеспечения Linux 5.17 rc1
Сообщество свободного программного обеспечения Linux 5.17 rc2
Сообщество свободного программного обеспечения Linux 5.17 rc3
Сообщество свободного программного обеспечения Linux 5.17 rc4
Сообщество свободного программного обеспечения Linux 5.17 rc5
Сообщество свободного программного обеспечения Linux 5.17 rc6
Сообщество свободного программного обеспечения Linux от 4.18 до 4.19.233

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/8d0657f39f487d904fca713e0bc39c2707382553
https://git.kernel.org/stable/c/39738a2346b270e8f72f88d8856de2c167bd2899
https://git.kernel.org/stable/c/4c26745e4576cec224092e6cc12e37829333b183
https://git.kernel.org/stable/c/58b07100c20e95c78b8cb4d6d28ca53eb9ef81f2
https://git.kernel.org/stable/c/6acbc8875282d3ca8a73fa93cd7a9b166de5019c
https://git.kernel.org/stable/c/786576c03b313a9ff6585458aa0dfd039d897f51
https://git.kernel.org/stable/c/8d0657f39f487d904fca713e0bc39c2707382553
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.104
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.183
https://lore.kernel.org/linux-cve-announce/2024082212-CVE-2022-48905-4c70@gregkh/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48905
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-48905

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00048
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-48905

CVSS3: 5.5
ubuntu
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ibmvnic: free reset-work-item when flushing Fix a tiny memory leak when flushing the reset work queue.

redhat логотип

CVE-2022-48905

CVSS3: 3.3
redhat
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ibmvnic: free reset-work-item when flushing Fix a tiny memory leak when flushing the reset work queue.

nvd логотип

CVE-2022-48905

CVSS3: 5.5
nvd
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ibmvnic: free reset-work-item when flushing Fix a tiny memory leak when flushing the reset work queue.

debian логотип

CVE-2022-48905

CVSS3: 5.5
debian
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: i ...

github логотип

GHSA-wh8g-pfmc-586j

CVSS3: 5.5
github
10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ibmvnic: free reset-work-item when flushing Fix a tiny memory leak when flushing the reset work queue.

EPSS

Процентиль: 15%
0.00048
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2